命令执行漏洞 由于开发人员编写源码,没有针对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造语句提交,并交由服务器端执行。命令注入攻击中WEB服务器没有过滤类似system(),eval(),exec()等函数是该漏洞攻击成功的最主要原因。 漏洞成因 应用在调用这些函数执行系统命令的时候 ...
分类:
其他好文 时间:
2021-01-20 11:59:20
阅读次数:
0
Java诞生于1995年 JVM = java虚拟机 Java virtual machine 图形界面的程勋Applet,现在逐渐被淘汰 1998年java分为三个部分 - java2标准版 (J2SE)占领桌面端 - java2移动版 (J2ME)占领手机端 - java2企业版 (J2EE)占 ...
分类:
编程语言 时间:
2021-01-20 11:56:51
阅读次数:
0
编写Dockerfile # 使用哪个镜像为基础 FROM nginx # 安装apt-get后清理垃圾文件 RUN apt-get update && apt-get install -y curl && rm -rf /var/lib/apt/lists/* # 复制文件 COPY index. ...
分类:
其他好文 时间:
2021-01-20 11:55:13
阅读次数:
0
HPA的全称是Horizontal Pod Autoscaler,从字面意思理解它就是水平pod自动伸缩器;简单讲HPA的主要作用是根据指定的指标数据,监控对应的pod控制器,一旦对应pod控制器下的pod的对应指标数据达到我们定义的阀值,即HPA就会被触发,它会根据对应指标数据的值来扩展/缩减对... ...
分类:
其他好文 时间:
2021-01-19 12:18:34
阅读次数:
0
深拷贝一般用JSON.parse(JSON.stringify(object))就可以解决了, 也知道这种方法的局限性: 会忽略 undefined 不能序列化函数 不能解决循环引用的对象 因为MessageChannel的postMessage传递的数据也是深拷贝的,这和web worker的po ...
分类:
其他好文 时间:
2021-01-19 12:10:47
阅读次数:
0
Ansible 常用模块 参考地址: https://docs.ansible.com/ansible/latest/modules/modules_by_category.html ping command and shell # 注意区别和相同 # command 不能识别变量以及引号内容 ro ...
分类:
系统相关 时间:
2021-01-19 12:09:17
阅读次数:
0
什么是Vue.js? Vue.js是一套开发Web页面的Javascript脚本框架,听起来难,其实是Web-Javascript脚本框架中最容易上手的框架,没有之一。 官方网站 https://cn.vuejs.org/ 竞争对手 AngularJS1/AngularJS2 ReactJS Emb ...
分类:
其他好文 时间:
2021-01-19 12:07:21
阅读次数:
0
原文:How to Build a Multiplayer (.io) Web Game, Part 1 GitHub: https://github.com/vzhou842/example-.io-game 深入探索一个 .io 游戏的 Javascript client-side(客户端)。 ...
分类:
Web程序 时间:
2021-01-19 11:49:17
阅读次数:
0
概述 在《性能测试工具选择策略--仿真度对比测评分析报告》一文详细分析了使用相同的web页面,分别使用LoadRunner,Jmeter,kylinTOP工具进行录制脚本并执行得出在静态请求页面下,Loadrunner12与kylinTOP的仿真能力都非常的高,接近真实场景。这次我们进一步分析,对于 ...
分类:
Web程序 时间:
2021-01-19 11:38:49
阅读次数:
0
1.确认下面内容(管理员权限) yum install gcc yum install pcre pcre-devel yum install zlib zlib-devel yum install openssl openssl-devel 2.下载Nginx,选择稳定版(Stable) 目录:/ ...
分类:
其他好文 时间:
2021-01-18 11:28:16
阅读次数:
0
